WP: хакерская атака на Microsoft затронула госорганы и компании США

Хакеры воспользовались уязвимостью в программном обеспечении (ПО) Microsoft – SharePoint, чтобы провести атаку на государственные учреждения и компании, взломав системы федеральных и региональных агентств США. Об этом сообщает Washington Post (WP) со ссылкой на представителей власти и исследователей.

По данным газеты, сейчас правительства США, Канады и Австралии расследуют взлом серверов. 

Собеседники WP рассказали, что атака затронула только те серверы, которые находятся внутри организации. Сначала компания предложила пользователям внести изменения в серверные программы SharePoint или просто отключить их от интернета. Вечером 20 июля компания выпустила обновление для одной из версий ПО. Две другие версии остаются уязвимыми. В Microsoft сообщили, что специалисты продолжают работу над обновлением.

Пока неясно, кто стоит за хакерской атакой и какова ее конечная цель. Частная исследовательская компания Eye Security обнаружила, что хакеры атаковали серверы в Китае, а также законодательный орган штата на востоке США. Компания заявила, что отследила более 50 взломов, в том числе в энергетической компании крупного штата и в нескольких европейских государственных учреждениях.

16 апреля пять российских предприятий оборонно-промышленного комплекса (ОПК) подверглись атаке хакерской группировки Cloud Atlas с помощью вредоносных документов Microsoft Office, отправленных фишинговой рассылкой на корпоративную электронную почту сотрудников. Если бы сотрудник компании открыл письмо, злоумышленники могли бы получить доступ к инфраструктуре компании и заниматься кибершпионажем.